Ang usa ka dakong paglapas sa seguridad misangpot sa paghimo sa "gisaligan" nga mga aplikasyon sa malware nga makaangkon og access sa tibuok operating system Android. Ang mga aparato gikan sa Samsung, LG ug uban pang mga tiggama huyang.
Ingon sa gipunting sa usa ka eksperto sa seguridad ug developer Lukasz Siewierski, inisyatibo sa seguridad sa Google Android Partner Vulnerability Initiative (APVI) sa publiko iyang gipadayag usa ka bag-ong pagpahimulos nga naghimo sa mga aparato gikan sa Samsung, LG, Xiaomi ug uban pang mga tiggama nga huyang. Ang punoan sa problema mao nga kini nga mga tiggama nag-leak sa ilang mga yawe sa pagpirma Android. Ang yawe sa pagpirma gigamit aron masiguro nga ang bersyon Androidlehitimo ang imong pagdagan sa imong device, nga gihimo sa tiggama. Ang sama nga yawe magamit usab sa pagpirma sa indibidwal nga mga aplikasyon.
Android gidesinyo kini nga mosalig sa bisan unsang aplikasyon nga gipirmahan gamit ang parehas nga yawe nga gigamit sa pagpirma sa operating system mismo. Ang usa ka hacker nga adunay kini nga mga yawe sa pagpirma sa aplikasyon mahimong mogamit sa sistema nga "gipaambit nga user ID". Androidu sa paghatag og bug-os nga sistema sa lebel sa pagtugot sa malware sa apektado nga device. Gitugotan niini ang usa ka tig-atake nga ma-access ang tanan nga datos sa naapektuhan nga aparato.
Photogalerie
Angay nga hinumdoman nga kini nga pagkahuyang dili lamang mahitabo kung mag-install usa ka bag-o o wala mailhi nga aplikasyon. Sukad ning mga leaked nga yawe AndroidSa pipila ka mga kaso, ang pagpirma sa komon nga mga aplikasyon gigamit usab, lakip ang Bixby nga aplikasyon sa pipila ka mga telepono Galaxy, ang usa ka tig-atake mahimong makadugang sa malware sa usa ka kasaligang aplikasyon, mopirma sa malisyosong bersyon sa samang yawe, ug Android mosalig niini isip usa ka "update". Kini nga pamaagi molihok bisan kung ang app gikan ba sa mga tindahan sa Google Play ug Galaxy Tipigi o na-sideload.
Sumala sa Google, ang unang lakang sa pag-ayo sa problema mao ang pag-ilis (o "pagliko") sa apektadong kompanya sa ila androidov pagpirma sa mga yawe. Dugang pa, giawhag sa higanteng software ang tanan nga mga tiggama sa smartphone nga adunay sistema niini nga maminusan ang kadaghan sa paggamit sa mga yawe sa pagpirma sa mga app.
Mahimong interesado ka
Ang Google nag-ingon nga sukad nga ang isyu gitaho sa Mayo ning tuiga, ang Samsung ug ang tanan nga uban pang mga apektadong kompanya "naghimo na sa mga lakang sa pagtul-id aron maminusan ang epekto niining dagkong mga paglapas sa seguridad sa mga tiggamit." Bisan pa, dili kini hingpit nga tin-aw kung unsa gyud ang gipasabut niini, tungod kay ang pipila sa mga huyang nga yawe sumala sa site APKMirror sa milabay nga mga adlaw iyang gigamit v androidMga aplikasyon sa Samsung.
Namatikdan sa Google nga ang aparato adunay AndroidGipanalipdan sila batok niini nga pagkahuyang sa daghang mga paagi, lakip ang bahin sa seguridad sa Google Play Protect. Dugang pa niya nga ang pagpahimulos wala nahimo sa mga app nga gipang-apod-apod pinaagi sa Google Play store.
Bulnerable kaayo nga walay nahitabo ni ki sa iyang kinabuhi. Kini usa lamang ka binuang.